第一关首先进入页面咱们直接来试试反射型 <script>alert(1)</script>直接就成功了然后开启第二关第二关进来后看见搜索框不知道它的闭合是什么样的咱们直接右击查看页面源代码去看看输入"><script>alert(1)</script>直接通过第三关这里输入语句发现错误来到页面源代

 1.反射型xxs（get）在搜索框输1界面有停留 进行xxs攻击输入时发现长度不够F12打开控制台修改输入<script>alert(1)</script>2反射型xxs（post）点击提示进行登录输入<script>alert(1)</script>3存储型xxs输1停留界面输入<script>alert(1)</script>4.DOM型xxs